IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ シクパ ホルディング ソシエテ アノニムの特許一覧

特許7305906デジタル資産を管理するためのシステム及び方法
<>
  • 特許-デジタル資産を管理するためのシステム及び方法 図1
  • 特許-デジタル資産を管理するためのシステム及び方法 図2
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-07-03
(45)【発行日】2023-07-11
(54)【発明の名称】デジタル資産を管理するためのシステム及び方法
(51)【国際特許分類】
   G06Q 20/38 20120101AFI20230704BHJP
   G06F 21/33 20130101ALI20230704BHJP
【FI】
G06Q20/38 310
G06F21/33 350
【請求項の数】 16
(21)【出願番号】P 2020518781
(86)(22)【出願日】2018-11-21
(65)【公表番号】
(43)【公表日】2021-02-15
(86)【国際出願番号】 EP2018082004
(87)【国際公開番号】W WO2019101767
(87)【国際公開日】2019-05-31
【審査請求日】2021-10-22
(31)【優先権主張番号】17202900.1
(32)【優先日】2017-11-21
(33)【優先権主張国・地域又は機関】EP
(73)【特許権者】
【識別番号】311007051
【氏名又は名称】シクパ ホルディング ソシエテ アノニム
【氏名又は名称原語表記】SICPA HOLDING SA
【住所又は居所原語表記】Avenue de Florissant 41,CH-1008 Prilly, Switzerland
(74)【代理人】
【識別番号】100107456
【弁理士】
【氏名又は名称】池田 成人
(74)【代理人】
【識別番号】100128381
【弁理士】
【氏名又は名称】清水 義憲
(74)【代理人】
【識別番号】100162352
【弁理士】
【氏名又は名称】酒巻 順一郎
(72)【発明者】
【氏名】ニクリ, サウロ
(72)【発明者】
【氏名】ニコロヴ, カリン
(72)【発明者】
【氏名】トレッカーニ, エイドリアン
(72)【発明者】
【氏名】ペレイロ, バルエタ, クリスティーナ
【審査官】山崎 誠也
(56)【参考文献】
【文献】国際公開第2017/006134(WO,A1)
【文献】米国特許出願公開第2016/0267474(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
G06F 21/33
(57)【特許請求の範囲】
【請求項1】
管理機関(2)によりデジタル資産の発行又はデジタル資産の破棄を管理するコンピュータにより実施される方法であって、
第1のユーザ(16)の電子デバイスを使用する前記第1のユーザによって、前記第1のユーザ(16)のデジタル口座へのデジタル資産の移動を登録する依頼、又は、前記第1のユーザ(16)のデジタル口座と第2のユーザ(26)のデジタル口座との間のデジタル資産の移動を登録する依頼、を前記管理機関(2)に認定されたオペレータ(12)に送信するステップであり、
前記オペレータ(12)が、前記第1のユーザから受信した前記依頼を、前記管理機関に認定されたゲートウェイ(14)を介して、前記管理機関(2)に認定された台帳(8)に送信し、
前記管理機関(2)が、管理機関識別番号を有し、前記台帳にデータを送信及び記憶するために、前記台帳(8)にアクセスすることができる、送信するステップと、
デジタル資産を保管するように構成されているとともに処理ユニット及びデータベースを有する台帳(8)によって、インターフェース(6)を介して前記オペレータ(12)から、第1のユーザ識別番号に対応する前記第1のユーザ(16)の前記デジタル口座へのデジタル資産の前記移動を登録する前記依頼であり、前記第1のユーザ識別番号が前記依頼内に示された、依頼、又は、前記第1のユーザ(16)の前記デジタル口座と、第2のユーザ識別番号に対応する前記第2のユーザ(26)の前記デジタル口座との間のデジタル資産の前記移動を登録する前記依頼であり、前記第2のユーザ識別番号が前記依頼内にさらに示された、依頼、を受信するステップと、
前記台帳(8)に記憶されたデータにアクセスして読み取るステップであり、
前記第1のユーザデジタル口座が、第1のユーザデジタル口座残高を示し、前記第1のユーザ識別番号に関連付けられた前記第1のユーザデジタル口座残高が、前記台帳(8)に登録されており、
前記第2のユーザデジタル口座が、第2のユーザデジタル口座残高を示し、前記第2のユーザ識別番号に関連付けられた前記第2のユーザデジタル口座残高が、前記台帳(8)に登録されている、
アクセスして読み取るステップと、
前記台帳(8)によって受信された依頼を処理し、時間をスタンプし、前記受信された依頼と、ユーザデジタル口座残高の任意の更新とを記憶するステップと、
i)前記受信された依頼に従って前記第1のユーザデジタル口座へのデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高を相応に更新することによって行うステップであり、
前記第1のユーザのデジタル口座へのデジタル資産の前記移動を登録する前記依頼が、前記管理機関に認定された、ゲートウェイ識別番号を有するゲートウェイ(14)を介して前記台帳(8)に送信されており、
前記管理機関、前記第1のユーザ、及び前記ゲートウェイのそれぞれが、自身の識別番号を各データ転送において示しており、
前記ゲートウェイが、前記管理機関(2)によって有効性検証された、前記ゲートウェイ(14)を介して前記台帳(8)に送信される前記依頼に適用可能なゲートウェイパラメータのセットと、ゲートウェイ規則のセットとを有し、
前記ゲートウェイパラメータが、前記ゲートウェイ(14)を介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、
前記ゲートウェイ規則のセットが、前記ゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示し、
前記ゲートウェイ識別番号、前記ゲートウェイパラメータのセット、及び前記ゲートウェイ規則のセットが、前記管理機関(2)によって前記台帳(8)に記憶されるゲートウェイアプリケーションプログラムの一部であり、
前記台帳(8)は、
前記第1のユーザのデジタル口座へのデジタル資産の前記移動を登録し、前記第1のユーザデジタル口座残高を相応に更新するために、前記ゲートウェイから受信した前記依頼と、対応する前記ゲートウェイパラメータのセット及びゲートウェイ規則のセットとに従って、前記依頼が、前記ゲートウェイパラメータのセットと、前記ゲートウェイ規則のセットと、依頼済みのデジタル資産の前記額又は前記期間中の前記額を示すゲートウェイの現在の状態とにさらに従う場合に限り、前記認定されたゲートウェイの前記ゲートウェイ識別番号に対応する前記ゲートウェイアプリケーションプログラムをさらに実行する、
登録することを行うステップと、
ii)引き落とされる前記ユーザ口座の更新後のデジタル口座残高が正の残高に対応する場合に限り、前記受信された依頼に従って前記第1のユーザデジタル口座と前記第2のユーザデジタル口座との間のデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高と前記第2のユーザデジタル口座残高とを相応に更新することによって行うステップと、
を含む、方法。
【請求項2】
前記管理機関が、さらなるゲートウェイ(24)を、
a)前記さらなるゲートウェイに、さらなるゲートウェイ識別番号と、さらなるゲートウェイパラメータのセット及びさらなるゲートウェイ規則のセットを含む対応するさらなるゲートウェイアプリケーションプログラムとを割り当てるステップであり、前記さらなるゲートウェイパラメータが、前記さらなるゲートウェイ(24)を介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、前記さらなるゲートウェイ規則のセットが、前記さらなるゲートウェイ(24)を介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示す、ステップと、
b)前記割り当てられたさらなるゲートウェイ識別番号と、前記対応するさらなるゲートウェイアプリケーションプログラムとを前記台帳(8)に送信し、前記台帳(8)に記憶するステップと、
により認定することによって、
前記さらなるゲートウェイ(24)を認定する、請求項に記載の方法。
【請求項3】
各ユーザ識別番号が、前記ユーザによって所有されている対応するユーザ秘密鍵からデジタル署名アルゴリズムによって取得されるユーザ公開鍵である、請求項に記載の方法。
【請求項4】
各ユーザが、ユーザ電子デバイス上で動作するアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するユーザデジタル署名を生成することを、自身のユーザ秘密鍵を前記ユーザ電子デバイスに入力し、前記ユーザデジタル署名を取得することによって行い、前記ユーザが、前記取得したユーザデジタル署名によって、前記台帳(8)に送信される任意の依頼に署名し、前記台帳が、受信した依頼のユーザデジタル署名が、対応する受信した前記ユーザ公開鍵から有効に生成されていることをユーザ秘密鍵によってチェックして、前記受信した依頼を認証し、前記ユーザデジタル署名が有効でない場合、前記台帳(8)が、前記依頼内で指定されたデジタル資産の前記移動の登録を防止する、請求項に記載の方法。
【請求項5】
前記ゲートウェイ識別番号が、前記ゲートウェイ(14、24)によって所有されている対応するゲートウェイ秘密鍵からデジタル署名アルゴリズムによって取得されるゲートウェイ公開鍵である、請求項3又は4に記載の方法。
【請求項6】
前記ゲートウェイ(14、24)が、ゲートウェイアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するゲートウェイデジタル署名を生成することを、前記ゲートウェイ秘密鍵によって前記ゲートウェイアプリケーションを動作させ、前記ゲートウェイデジタル署名を取得することによって行い、前記ゲートウェイが、前記取得したゲートウェイ署名によって、前記台帳(8)に送信される任意の依頼に署名し、前記台帳(8)が、受信した依頼のゲートウェイデジタル署名が、対応する受信した前記ゲートウェイ公開鍵から有効に生成されていることをゲートウェイ秘密鍵によってチェックして、前記受信した依頼を認証し、前記ゲートウェイデジタル署名が有効でない場合、前記台帳(8)が、前記依頼内で指定されたデジタル資産の前記移動の登録と、前記対応するユーザデジタル資産残高の更新とを防止する、請求項に記載の方法。
【請求項7】
管理ユニット(4)が、前記管理機関(2)に認定され、管理ユニット識別番号を有し、前記管理ユニット(4)が、前記台帳(8)にアクセスし、ゲートウェイ(14)によって送信された任意の記憶された依頼と、前記対応する記憶されたゲートウェイアプリケーションプログラムとを読み取り、前記管理ユニット(4)が、自身の識別番号を前記台帳(8)への各データ転送において示し、前記管理ユニットが、前記台帳(8)に記憶されたゲートウェイ(14,24)からの依頼内で、依頼の送信に関するセキュリティ規則が前記ゲートウェイ(14、24)によって違反されているか否かを検出し、違反している場合、前記違反しているゲートウェイの前記ゲートウェイ識別番号を含むセキュリティ警告メッセージを前記台帳(8)に記憶し、
前記台帳(8)が、ゲートウェイ(14,24)から依頼を受信すると、前記ゲートウェイ(14,24)に対応するゲートウェイ識別番号が、違反しているゲートウェイであることを、記憶されたセキュリティ警告メッセージが示しているか否かをチェックし、違反しているゲートウェイによって送信された依頼に関連するいかなる登録操作も防止する、
請求項に記載の方法。
【請求項8】
管理機関によりデジタル資産の発行又はデジタル資産の破棄を管理するためのシステムであって、1つ又は複数のプロセッサと、命令を記憶したメモリとを含み、前記プロセッサ及びメモリが、
第1のユーザ(16)の電子デバイスを使用する前記第1のユーザによって、前記第1のユーザ(16)のデジタル口座へのデジタル資産の移動を登録する依頼、又は、前記第1のユーザ(16)のデジタル口座と第2のユーザ(26)のデジタル口座との間のデジタル資産の移動を登録する依頼、を前記管理機関に認定されたオペレータ(12)に送信することであり、
前記オペレータ(12)が、前記第1のユーザから受信した前記依頼を、前記管理機関に認定されたゲートウェイ(14)を介して、前記管理機関(2)に認定された台帳(8)に送信し、
前記管理機関(2)が、管理機関識別番号を有し、前記台帳(8)にデータを送信及び記憶するために、通信ネットワークを介して前記台帳にアクセスすることができる、送信することの後に、
デジタル資産を保管するように構成されているとともに処理ユニット及びデータベースを有する台帳(8)によって、インターフェース(6)を介して前記オペレータ(12)から、第1のユーザ識別番号に対応する前記第1のユーザ(16)の前記デジタル口座へのデジタル資産の前記移動を登録する前記依頼であり、前記第1のユーザ識別番号が前記依頼内に示された、依頼、又は、前記第1のユーザ(16)の前記デジタル口座と、第2のユーザ識別番号に対応する前記第2のユーザ(26)の前記デジタル口座との間のデジタル資産の前記移動を登録する前記依頼であり、前記第2のユーザ識別番号が前記依頼内にさらに示された、依頼、を受信することと
前記台帳(8)に記憶されたデータにアクセスして読み取ることであり
前記第1のユーザデジタル口座が、第1のユーザデジタル口座残高を示し、前記第1のユーザ識別番号に関連付けられた前記第1のユーザデジタル口座残高が、前記台帳(8)に登録されており、
前記第2のユーザデジタル口座が、第2のユーザデジタル口座残高を示し、前記第2のユーザ識別番号に関連付けられた前記第2のユーザデジタル口座残高が、前記台帳(8)に登録されている、アクセスして読み取ることと
前記台帳(8)によって受信された依頼を処理し、時間をスタンプし、前記受信された依頼と、ユーザデジタル口座残高の任意の更新とを記憶することと
i)前記受信された依頼に従って前記第1のユーザデジタル口座へのデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高を相応に更新することによって行うことであり
前記第1のユーザのデジタル口座へのデジタル資産の前記移動を登録する前記依頼が、前記管理機関に認定された、ゲートウェイ識別番号を有するゲートウェイ(14)を介して前記台帳(8)に送信されており、
前記管理機関、前記第1のユーザ、及び前記ゲートウェイのそれぞれが、自身の識別番号を各データ転送において示しており、
前記ゲートウェイが、前記管理機関(2)によって有効性検証された、前記ゲートウェイ(14)を介して前記台帳(8)に送信される前記依頼に適用可能なゲートウェイパラメータのセットと、ゲートウェイ規則のセットとを有し、
前記ゲートウェイパラメータが、前記ゲートウェイ(14)を介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、
前記ゲートウェイ規則のセットが、前記ゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示し、
前記ゲートウェイ識別番号、前記ゲートウェイパラメータのセット、及び前記ゲートウェイ規則のセットが、前記管理機関(2)によって前記台帳(8)に記憶されるゲートウェイアプリケーションプログラムの一部であり、
前記台帳(8)は、
前記第1のユーザのデジタル口座へのデジタル資産の前記移動を登録し、前記第1のユーザデジタル口座残高を相応に更新するために、前記ゲートウェイから受信した前記依頼と、対応する前記ゲートウェイパラメータのセット及びゲートウェイ規則のセットとに従って、前記依頼が、前記ゲートウェイパラメータのセットと、前記ゲートウェイ規則のセットと、依頼済みのデジタル資産の前記額又は前記期間中の前記額を示すゲートウェイの現在の状態とにさらに従う場合に限り、前記認定されたゲートウェイの前記ゲートウェイ識別番号に対応する前記ゲートウェイアプリケーションプログラムを実行する、
登録することを行うことと、
ii)引き落とされる前記ユーザ口座の更新後のデジタル口座残高が正の残高に対応する場合に限り、前記受信された依頼に従って前記第1のユーザデジタル口座と前記第2のユーザデジタル口座との間のデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高と前記第2のユーザデジタル口座残高とを相応に更新することによって行うことと
を実施するように構成されるよう、前記1つ又は複数のプロセッサが前記命令を実行するように構成される、システム。
【請求項9】
前記ゲートウェイ(14、24)が、現金自動預払機(ATM)(14b、24b)、スマートフォン、タブレット、又はウェブインターフェース上で実行するように動作可能である、請求項に記載のシステム。
【請求項10】
前記管理機関(2)が、さらなるゲートウェイ(24)を、
a)前記さらなるゲートウェイに、さらなるゲートウェイ識別番号と、さらなるゲートウェイパラメータのセット及びさらなるゲートウェイ規則のセットを含む対応するさらなるゲートウェイアプリケーションプログラムとを割り当てることであり、前記さらなるゲートウェイパラメータが、前記さらなるゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、前記さらなるゲートウェイ規則のセットが、前記さらなるゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示す、割り当てることと、
b)前記割り当てられたさらなるゲートウェイ識別番号と、前記対応するさらなるゲートウェイアプリケーションプログラムとを前記通信ネットワークを介して前記台帳に送信し、前記台帳に記憶することと、
により認定することによって、
前記さらなるゲートウェイを認定する、
ように動作可能である、請求項に記載のシステム。
【請求項11】
各ユーザ識別番号が、前記ユーザによって所有されている対応するユーザ秘密鍵から、処理能力を有する、プログラムされたデジタル署名アルゴリズムがインストールされた、対応するユーザ識別デバイスによって取得されるユーザ公開鍵であり、前記プログラムされたデジタル署名アルゴリズムは、前記ユーザ秘密鍵を前記ユーザ識別デバイスに入力して処理すると、前記ユーザ公開鍵を提供するように動作可能である、請求項に記載のシステム。
【請求項12】
各ユーザが、ユーザ電子デバイス上で動作するアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するユーザデジタル署名を生成することを、自身のユーザ秘密鍵を前記ユーザ電子デバイスに入力し、前記ユーザデジタル署名を取得することによって行うことができ、前記ユーザが、前記取得したユーザデジタル署名によって、前記台帳に送信される任意の依頼に署名し、前記台帳が、受信した依頼のユーザデジタル署名が、対応する受信した前記ユーザ公開鍵から有効に生成されていることをユーザ秘密鍵によってチェックして、前記受信した依頼を認証するように動作可能である、請求項11に記載のシステム。
【請求項13】
前記ゲートウェイ識別番号が、前記ゲートウェイによって所有されている対応するゲートウェイ秘密鍵からデジタル署名アルゴリズムによって取得されるゲートウェイ公開鍵である、請求項11又は12に記載のシステム。
【請求項14】
前記ゲートウェイが、ゲートウェイアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するゲートウェイデジタル署名を生成することを、前記ゲートウェイ秘密鍵によって前記ゲートウェイアプリケーションを動作させ、前記ゲートウェイデジタル署名を取得することによって行うように動作可能であり、前記ゲートウェイが、前記取得したゲートウェイデジタル署名によって、前記台帳に送信される任意の依頼に署名するように動作可能であり、前記台帳が、受信した依頼のゲートウェイデジタル署名が、対応する受信した前記ゲートウェイ公開鍵から有効に生成されていることをゲートウェイ秘密鍵によってチェックして、前記受信した依頼を認証するように動作可能であり、前記ゲートウェイデジタル署名が有効でない場合、前記台帳が、前記依頼内で指定されたデジタル資産の前記移動の登録と、前記対応するユーザデジタル資産残高の更新とを防止するように動作可能である、請求項13に記載のシステム。
【請求項15】
管理ユニットが、前記管理機関に認定され、管理ユニット識別番号を有し、前記管理ユニットが、管理通信リンクを介して前記台帳にアクセスし、ゲートウェイによって送信された任意の記憶された依頼と、前記対応する記憶されたゲートウェイアプリケーションプログラムとを読み取るように動作可能であり、前記管理ユニットが、自身の識別番号を前記台帳への各データ転送において示し、前記管理ユニットが、前記台帳に記憶されたゲートウェイからの依頼内で、依頼の送信に関するセキュリティ規則が前記ゲートウェイによって違反されているか否かを検出し、違反している場合、前記違反しているゲートウェイの前記ゲートウェイ識別番号を含むセキュリティ警告メッセージを前記台帳に記憶するように動作可能であり、
前記台帳が、ゲートウェイから依頼を受信すると、前記ゲートウェイに対応するゲートウェイ識別番号が、違反しているゲートウェイであることを、記憶されたセキュリティ警告メッセージが示しているか否かをチェックするように動作可能であり、違反しているゲートウェイによって送信された依頼に関連するいかなる登録操作及び前記対応するユーザデジタル口座残高の更新も防止するように動作可能である、請求項に記載のシステム。
【請求項16】
各ユーザが、対応するユーザデジタルウォレットを有し、前記対応するユーザデジタルウォレットが、前記ユーザ識別番号に対応し、前記ユーザ識別番号を含む接続メッセージを前記台帳に送信することによって前記台帳に接続され、前記台帳に記憶された前記対応するユーザデジタル口座残高を読み込み、読み込まれた前記デジタル口座残高に基づいて前記ウォレット内のデジタル資産額を更新するように動作可能である、請求項に記載のシステム。
【発明の詳細な説明】
【分野】
【0001】
本開示は管理の分野に関し、一般には、ユーザへのデジタル資産の流通に関する技術を教示する。
【背景】
【0002】
デジタル資産は一元化することができ、その場合、供給の管理の中心点が存在し、又はデジタル資産は分散化することができ、その場合、供給の管理を様々なソースから行うことができる。
集中方式では、デジタル資産、特にデジタル通貨をユーザに流通させることができる、中央銀行などの管理機関が存在する。流通は、ゲートウェイアプリケーションを動作させているオペレータ(たとえば、銀行又はATM)を介して行うことができる。
管理機関はリスクを懸念しており、デジタル資産の発行及び破棄を考慮して、流通しているデジタル資産の額を規制する責任を負う。特に、管理機関は、法律及び規制の完全な適用を容易にすることによって、口座情報の堅牢性を確保し、詐欺を防止する必要がある。
この方式では、特定のリスクは、デジタル資産の保管に関連する。ある額のデジタル資産がメモリに保管されており、後で一部の額が流通する場合、ハッカーがメモリにアクセスして、資金が移される可能性がある。この点で、台帳が鍵となり、その理由は、台帳は全期間にわたるシステムの会計情報を記憶するためである。
【概要】
【0003】
本発明は、前述の状況に鑑みてなされている。
本発明の目的は、資産の流通をリアルタイムに管理して、デジタル資産の違法な作成及び保管を事前に回避することである。
この手法の一部として、本発明は、オンザフライで受信されるユーザからの依頼も可能にする。
本発明の他の目的は、オンデマンドでの流動性の創出によって、現金の管理を改善することである。
特に、本発明は、デジタル通貨及びデジタル法定通貨、中央銀行が発行したデジタル通貨、クーポン及び価値代替物(substitutes of value)、又は発行者負債に対する債権を含むがこれらに限定されないデジタル資産のリアルタイムの作成、流通、廃止/破棄を可能にし、リアルタイム(オンザフライ)の供給により市場の需要に即座に応えられるようにして、保管の必要性を排除する。
【0004】
本発明のさらなる利点及び利益を以下に示す。
・発行者及びユーザがデジタル手段により限界費用ゼロで離れた場所でやり取りできるようにすることによる、通貨流通の効率の向上。たとえば、従来の現金のライフサイクルとは異なり、中央銀行から支店に現金を物理的に動かしたり、現金を回収して破棄したりする必要がないので、関連するコストが削減される。
・通貨又は発行者負債に対する債権のストック/準備金保管(reserve storage)の必要性を排除することによる、セキュリティ及び効率の向上。結果として、武装した警備員が保管施設を保護する必要がなくなる。
・多額の有形通貨を保持/輸送する必要性を排除することによる、保管及び流通中のリスクの軽減。結果的に、現金輸送会社の役割が減少する。
・取引レベルの情報を様々な程度のプライバシーで定量化して、意思決定及び政策決定に役立てられること。プライバシーは設計特徴であり、完全なプライバシー又は完全な透明まで強めることができる。
・情報を選択的に開示できること。たとえば、裁判所命令により監査証跡の調査が決定されない限り、全ての取引は匿名である。
・機能をオンライン決済システムに拡張することによって、従来の形式の通貨と共存し、補完するように設計されること。
・参加者にインセンティブ構造を割り当てて、利益を調整し、コンプライアンスモデルを実施できること。たとえば、ゲートウェイの割り当ては、ゲートウェイオペレータがATMに効率的に流通させるインセンティブになる。
【0005】
本発明の第1の特定の態様は、中央機関(たとえば、中央銀行)によるデジタル通貨の管理に関する。これは「オープン」なシステムであると解釈することができる。貨幣の安定性及び兌換性を維持する(及びインフレを回避する)ために、デジタル通貨の流通が疑似的な貨幣の作成(クレジットの発行)に相当しないように厳格に管理する必要がある。当然ながら、金融政策の一環として、中央銀行は貨幣及び/又はクレジットを作り出すことができるが(量的緩和)、この役割/能力は中央銀行のみに限られることが不可欠である。
【0006】
ユーザが電子通貨を必要とする場合、自身の商業銀行(オペレータ)に立ち寄るか、又はアクセスして、自身の口座でのデジタル通貨の振替を依頼することができる。この場合、商業銀行は中央銀行より前にこの操作を許可する責任を負い(その理由は、ユーザがデジタル通貨の取得のためにATMで有形通貨を交換していたり、商業銀行がローン申請を承認したりするため)、ユーザ口座で作成されるデジタル通貨の額は、商業銀行口座への請求額に対応する必要がある。
【0007】
ユーザが自分の口座から他のユーザの口座にデジタル通貨を送金したい場合、中央銀行は、疑似的な電子マネー(すなわち、クレジット)の作成を回避するために、借り主の口座が支払いをカバーするのに十分なデジタル通貨を有していることを確認しなければならない。この場合、操作を登録する台帳は、ブロックチェーンであることが好ましい。
【0008】
本発明の第2の特定の態様は、管理機関(たとえば、会社)が特定の商品又はサービスに関して交換可能なバウチャー(又はトークン)を流通させる「クローズド」なシステムに関する。この場合、偽物のバウチャーの作成による詐欺は回避されなければならない。
【0009】
要約すると、本発明は、管理機関に認定された台帳によって受信された依頼に起因するデジタル資産の発行及び/又はデジタル資産の破棄を管理機関により管理することによって、管理機関が台帳にアクセスして、記憶されたデータを読み取れるようにすることが可能な方法及びシステムを提供することを目的とする。
【0010】
依頼は、第1のユーザデジタル口座へのデジタル資産の移動の登録に関するものとすることができる。また、依頼は、この第1のユーザデジタル口座と第2のユーザデジタル口座との間のデジタル資産の移動の登録に関するものとすることができる。
【0011】
ユーザデジタル口座に示されるデジタル口座残高は、台帳内でユーザに関連付けられている。台帳は、データをタイムスタンプと共に記憶し、さらに、受信した依頼及び任意の口座残高の更新を記憶する。台帳は、受信した依頼に従ってユーザデジタル口座へのデジタル資産の移動を選択的に登録し、ユーザデジタル口座残高を相応に更新する。また、台帳は、引き落とされるユーザ口座のデジタル口座残高が更新後も正のままであるという条件で、受信した依頼に従ってそれぞれのユーザデジタル口座を有する2人のユーザ間のデジタル資産の移動を登録し、両方のユーザデジタル口座残高を相応に更新する。
【0012】
したがって、本発明は、管理機関によりデジタル資産の発行又はデジタル資産の破棄を管理するコンピュータにより実施される方法であって、
・管理機関に認定された、処理能力及びデータ記憶容量を有する台帳によって、第1のユーザ識別番号に対応する第1のユーザのデジタル口座へのデジタル資産の移動を登録する依頼であり、第1のユーザ識別番号が依頼内に示された、依頼、又は、第1のユーザのデジタル口座と、第2のユーザ識別番号に対応する第2のユーザのデジタル口座との間のデジタル資産の移動を登録する依頼であり、第2のユーザ識別番号が依頼内にさらに示された、依頼、を受信するステップと、
・台帳に記憶されたデータにアクセスして読み取るステップであり、
第1のユーザデジタル口座が、第1のユーザデジタル口座残高を示し、第1のユーザ識別番号に関連付けられた第1のユーザデジタル口座残高が、台帳に登録されており、
第2のユーザデジタル口座が、第2のユーザデジタル口座残高を示し、第2のユーザ識別番号に関連付けられた第2のユーザデジタル口座残高が、台帳に登録されている、
ステップと、
・台帳によって受信された依頼を処理し、時間をスタンプし、受信された依頼と、ユーザデジタル口座残高の任意の更新とを記憶するステップと、
i)受信された依頼に従って第1のユーザデジタル口座へのデジタル資産の移動を台帳によって登録することを、第1のユーザデジタル口座残高を相応に更新することによって行うステップと、
ii)引き落とされるユーザ口座の更新後のデジタル口座残高が正の残高に対応する場合に限り、受信された依頼に従って第1のユーザデジタル口座と第2のユーザデジタル口座との間のデジタル資産の移動を台帳によって登録することを、第1のユーザデジタル口座残高と第2のユーザデジタル口座残高とを相応に更新することによって行うステップと、
を含む、方法に関する。
【0013】
本発明による上記の方法の変形例では、
・管理機関が、台帳にデータを送信及び記憶するために、台帳にアクセスすることができ、
・第1のユーザデジタル口座へのデジタル資産の移動を登録する依頼が、第1のユーザによって、管理機関に認定されたオペレータに送信され、オペレータが、第1のユーザから受信した依頼を、管理機関に認定された、ゲートウェイ識別番号を有するゲートウェイを介して台帳に送信し、ゲートウェイが、管理機関によって有効性検証された、ゲートウェイを介して台帳に送信される依頼に適用可能なゲートウェイパラメータのセットと、ゲートウェイ規則のセットとを有し、ゲートウェイパラメータが、ゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、ゲートウェイ規則のセットが、ゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示し、ゲートウェイ識別番号、ゲートウェイパラメータのセット、及びゲートウェイ規則のセットが、管理機関によって台帳に記憶されるゲートウェイアプリケーションプログラムの一部であり、
・管理機関が、管理機関識別番号を有し、認定されたゲートウェイの識別番号を台帳に記憶し、管理機関、第1のユーザ、及びゲートウェイのそれぞれが、自身の識別番号を各データ転送において示し、
・第1のユーザデジタル口座へのデジタル資産の移動を登録し、第1のユーザデジタル口座残高を相応に更新するために、前記ゲートウェイから受信した依頼と、対応するゲートウェイパラメータのセット及びゲートウェイ規則のセットとに従って、依頼が、前記ゲートウェイパラメータのセットと、前記ゲートウェイ規則のセットと、依頼済みのデジタル資産の額又は期間中の額を示すゲートウェイの現在の状態とにさらに従う場合に限り、台帳が、認定されたゲートウェイのゲートウェイ識別番号に対応するゲートウェイアプリケーションプログラムをさらに実行する。
【0014】
また、管理機関が、さらなるゲートウェイを、
a)さらなるゲートウェイに、さらなるゲートウェイ識別番号と、さらなるゲートウェイパラメータのセット及びさらなるゲートウェイ規則のセットを含む対応するさらなるゲートウェイアプリケーションプログラムとを割り当てるステップであり、さらなるゲートウェイパラメータが、さらなるゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、さらなるゲートウェイ規則のセットが、さらなるゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示す、ステップと、
b)割り当てられたさらなるゲートウェイ識別番号と、対応するさらなるゲートウェイアプリケーションプログラムとを台帳に送信し、台帳に記憶するステップと、
により認定することによって、
さらなるゲートウェイを認定することができる。
【0015】
本発明による上記の方法では、各ユーザ識別番号は、ユーザによって所有されている対応するユーザ秘密鍵からデジタル署名アルゴリズムによって取得されるユーザ公開鍵とすることができる。
【0016】
また、各ユーザが、ユーザ電子デバイス上で動作するアプリケーションによって、デジタル署名アルゴリズムを使用して、対応するユーザデジタル署名を生成することを、自身のユーザ秘密鍵を前記ユーザ電子デバイスに入力し、ユーザデジタル署名を取得することによって行うことができ、ユーザが、取得したユーザデジタル署名によって、台帳に送信される任意の依頼に署名し、台帳が、受信した依頼のユーザデジタル署名が、対応する受信したユーザ公開鍵から有効に生成されていることをユーザ秘密鍵によってチェックして、受信した依頼を認証し、ユーザデジタル署名が有効でない場合、台帳が、依頼内で指定されたデジタル資産の移動の登録を防止する。
【0017】
本発明の上記の変形例では、各ユーザ識別番号がユーザ公開鍵である場合、ゲートウェイ識別番号は、ゲートウェイによって所有されている対応するゲートウェイ秘密鍵からデジタル署名アルゴリズムによって取得されるゲートウェイ公開鍵とすることができる。
【0018】
さらに、ゲートウェイが、ゲートウェイアプリケーションによって、デジタル署名アルゴリズムを使用して、対応するゲートウェイデジタル署名を生成することを、ゲートウェイ秘密鍵によってゲートウェイアプリケーションを動作させ、前記ゲートウェイデジタル署名を取得することによって行うことができ、ゲートウェイが、取得したゲートウェイデジタル署名によって、台帳に送信される任意の依頼に署名し、台帳が、受信した依頼のゲートウェイデジタル署名が、対応する受信したゲートウェイ公開鍵から有効に生成されていることをゲートウェイ秘密鍵によってチェックして、受信した依頼を認証し、ゲートウェイデジタル署名が有効でない場合、台帳が、依頼内で指定されたデジタル資産の移動の登録と、対応するユーザデジタル資産残高の更新とを防止する。
【0019】
また、この方法はさらに、管理機関に認定された、管理ユニット識別番号を有する管理ユニットに関与することができ、管理ユニットが、台帳にアクセスし、ゲートウェイによって送信された任意の記憶された依頼と、対応する記憶されたゲートウェイアプリケーションプログラムとを読み取り、管理ユニットが、自身の識別番号を台帳への各データ転送において示し、管理ユニットが、台帳に記憶されたゲートウェイからの依頼内で、依頼の送信に関するセキュリティ規則が前記ゲートウェイによって違反されているか否かを検出し、違反している場合、違反しているゲートウェイのゲートウェイ識別番号を含むセキュリティ警告メッセージを台帳に記憶し、台帳が、ゲートウェイから依頼を受信すると、前記ゲートウェイに対応するゲートウェイ識別番号が、違反しているゲートウェイであることを、記憶されたセキュリティ警告メッセージが示しているか否かをチェックし、違反しているゲートウェイによって送信された依頼に関連するいかなる登録操作も防止する。
【0020】
他の態様によれば、本発明は、管理機関によりデジタル資産の発行又はデジタル資産の破棄を管理するためのシステムであって、1つ又は複数のプロセッサと、命令を記憶したメモリとを含み、プロセッサ及びメモリが、
・管理機関に認定された、処理能力及びデータ記憶容量を有する台帳によって、第1のユーザ識別番号に対応する第1のユーザのデジタル口座へのデジタル資産の移動を登録する依頼であり、第1のユーザ識別番号が依頼内に示された、依頼、又は、第1のユーザのデジタル口座と、第2のユーザ識別番号に対応する第2のユーザのデジタル口座との間のデジタル資産の移動を登録する依頼であり、第2のユーザ識別番号が依頼内にさらに示された、依頼、を受信し、
・台帳に記憶されたデータにアクセスして読み取り、
第1のユーザデジタル口座が、第1のユーザデジタル口座残高を示し、第1のユーザ識別番号に関連付けられた第1のユーザデジタル口座残高が、台帳に登録されており、
第2のユーザデジタル口座が、第2のユーザデジタル口座残高を示し、第2のユーザ識別番号に関連付けられた第2のユーザデジタル口座残高が、台帳に登録されており、
・台帳によって受信された依頼を処理し、時間をスタンプし、受信された依頼と、ユーザデジタル口座残高の任意の更新とを記憶し、
i)受信された依頼に従って第1のユーザデジタル口座へのデジタル資産の移動を台帳(8)によって登録することを、第1のユーザデジタル口座残高を相応に更新することによって行い、
ii)引き落とされるユーザ口座の更新後のデジタル口座残高が正の残高に対応する場合に限り、受信された依頼に従って第1のユーザデジタル口座と第2のユーザデジタル口座との間のデジタル資産の移動を台帳(8)によって登録することを、第1のユーザデジタル口座残高と第2のユーザデジタル口座残高とを相応に更新することによって行う、
ように構成されるよう、1つ又は複数のプロセッサが命令を実行するように構成される、システムに関する。
【0021】
本発明による上記のシステムの変形例では、
・管理機関が、台帳にデータを送信及び記憶するために、通信ネットワークを介して台帳にアクセスすることができ、
・第1のユーザデジタル口座へのデジタル資産の移動を登録する依頼が、第1のユーザによって、管理機関に認定されたオペレータに送信され、オペレータが、第1のユーザから受信した依頼を、管理機関に認定された、ゲートウェイ識別番号を有するゲートウェイを介して台帳に送信し、ゲートウェイが、管理機関によって有効性検証された、ゲートウェイを介して台帳に送信される依頼に適用可能なゲートウェイパラメータのセットと、ゲートウェイ規則のセットとを有し、ゲートウェイパラメータが、ゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、ゲートウェイ規則のセットが、ゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示し、ゲートウェイ識別番号、ゲートウェイパラメータのセット、及びゲートウェイ規則のセットが、管理機関によって台帳に記憶されるゲートウェイアプリケーションプログラムの一部であり、
・管理機関が、管理機関識別番号を有し、認定されたゲートウェイの識別番号を台帳に記憶し、管理機関、第1のユーザ、及びゲートウェイのそれぞれが、自身の識別番号を各データ転送において示し、
・第1のユーザデジタル口座へのデジタル資産の移動を登録し、第1のユーザデジタル口座残高を相応に更新するために、前記ゲートウェイから受信した依頼と、対応するゲートウェイパラメータのセット及びゲートウェイ規則のセットとに従って、依頼が、前記ゲートウェイパラメータのセットと、前記ゲートウェイ規則のセットと、依頼済みのデジタル資産の額又は期間中の額を示すゲートウェイの現在の状態とにさらに従う場合に限り、台帳が、認定されたゲートウェイのゲートウェイ識別番号に対応する記憶されたゲートウェイアプリケーションプログラムを実行するようにさらに動作可能である。
【0022】
また、ゲートウェイは、現金自動預払機(ATM)、スマートフォン、タブレット、又はウェブインターフェース上で実行するように動作可能にすることができる。
【0023】
上述の変形例によるシステムでは、管理機関が、さらなるゲートウェイを、
a)さらなるゲートウェイに、さらなるゲートウェイ識別番号と、さらなるゲートウェイパラメータのセット及びさらなるゲートウェイ規則のセットを含む対応するさらなるゲートウェイアプリケーションプログラムとを割り当てることであり、さらなるゲートウェイパラメータが、さらなるゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、さらなるゲートウェイ規則のセットが、さらなるゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示す、割り当てることと、
b)割り当てられたさらなるゲートウェイ識別番号と、対応するさらなるゲートウェイアプリケーションプログラムとを通信ネットワークを介して台帳に送信し、台帳に記憶することと、
により認定することによって、
さらなるゲートウェイを認定するように動作可能にすることができる。
【0024】
本発明によるシステムでは、各ユーザ識別番号は、ユーザによって所有されている対応するユーザ秘密鍵から、処理能力を有する、プログラムされたデジタル署名アルゴリズムがインストールされた、対応するユーザ識別デバイスによって取得されるユーザ公開鍵とすることができ、プログラムされたデジタル署名アルゴリズムは、前記ユーザ秘密鍵をユーザ識別デバイスに入力して処理すると、前記ユーザ公開鍵を提供するように動作可能である。
【0025】
また、各ユーザが、ユーザ電子デバイス上で動作するアプリケーションによって、デジタル署名アルゴリズムを使用して、対応するユーザデジタル署名を生成することを、自身のユーザ秘密鍵をユーザ電子デバイスに入力し、前記ユーザデジタル署名を取得することによって行うことができ、ユーザが、取得したユーザデジタル署名によって、台帳に送信される任意の依頼に署名し、台帳が、受信した依頼のユーザデジタル署名が、対応する受信したユーザ公開鍵から有効に生成されていることをユーザ秘密鍵によってチェックして、受信した依頼を認証するように動作可能である。
【0026】
上述の変形例によるシステムでは、各ユーザ識別番号がユーザ公開鍵である場合、ゲートウェイ識別番号は、ゲートウェイによって所有されている対応するゲートウェイ秘密鍵からデジタル署名アルゴリズムによって取得されるゲートウェイ公開鍵とすることができる。
【0027】
また、ゲートウェイが、ゲートウェイアプリケーションによって、デジタル署名アルゴリズムを使用して、対応するゲートウェイデジタル署名を生成することを、ゲートウェイ秘密鍵によってゲートウェイアプリケーションを動作させ、前記ゲートウェイデジタル署名を取得することによって行うように動作可能にすることができ、ゲートウェイが、取得したゲートウェイデジタル署名によって、台帳に送信される任意の依頼に署名するように動作可能であり、台帳が、受信した依頼のゲートウェイデジタル署名が、対応する受信したゲートウェイ公開鍵から有効に生成されていることをゲートウェイ秘密鍵によってチェックして、受信した依頼を認証するように動作可能であり、ゲートウェイデジタル署名が有効でない場合、台帳が、依頼内で指定されたデジタル資産の移動の登録と、対応するユーザデジタル資産残高の更新とを防止するように動作可能である。
【0028】
本発明による上記のシステムは、管理機関に認定された、管理ユニット識別番号を有する管理ユニットをさらに含むことができ、
・管理ユニットが、管理通信リンクを介して台帳にアクセスし、ゲートウェイによって送信された任意の記憶された依頼と、対応する記憶されたゲートウェイアプリケーションプログラムとを読み取るように動作可能であり、管理ユニットが、自身の識別番号を台帳への各データ転送において示し、管理ユニットが、台帳に記憶されたゲートウェイからの依頼内で、依頼の送信に関するセキュリティ規則が前記ゲートウェイによって違反されているか否かを検出し、違反している場合、違反しているゲートウェイのゲートウェイ識別番号を含むセキュリティ警告メッセージを台帳に記憶するように動作可能であり、
・台帳が、ゲートウェイから依頼を受信すると、前記ゲートウェイに対応するゲートウェイ識別番号が、違反しているゲートウェイであることを、記憶されたセキュリティ警告メッセージが示しているか否かをチェックするように動作可能であり、違反しているゲートウェイによって送信された依頼に関連するいかなる登録操作及び対応するユーザデジタル口座残高の更新も防止するように動作可能である。
【0029】
本発明によるシステムでは、各ユーザは、対応するユーザデジタルウォレットを有することができ、対応するユーザデジタルウォレットは、ユーザ識別番号に対応し、ユーザ識別番号を含む接続メッセージを台帳に送信することによって台帳に接続され、台帳に記憶された対応するユーザデジタル口座残高を読み込み、読み込まれたデジタル口座残高に基づいてウォレット内のデジタル資産額を更新するように動作可能である。
【図面の簡単な説明】
【0030】
本開示をよりよく理解するのに役立ち、非限定的な例として提示する一連の図面を以下にごく簡単に説明する。
図1図1は、オープンシステムアーキテクチャの高レベルブロック図である。
図2図2は、クローズドシステムアーキテクチャの高レベルブロック図である。
【詳細な説明】
【0031】
以下、図面に示す非限定的な実施形態を参照して本開示を詳細に説明する。
【0032】
まず、本出願全体で使用する用語、略語、及び概念の簡単な定義を以下に示す。
用語
【0033】
管理ユニット - 台帳のデータのアクセス、読み取り、及び分析を行って、パターンずれの特定、報告、及びロジックの実行に十分なデータセットを生成することを可能にする、マシン又は他の方法で自動化された管理機能。
【0034】
台帳 - 台帳とは、全期間にわたるシステムの会計情報を記憶するデータベースである。これは中央機関の管理下にあるか、又は複数の保守管理者(maintainer)に分散される場合がある。最も広く知られている分散型台帳は、ビットコインブロックチェーン及びイーサリアムブロックチェーンである。保守管理者が台帳の進化に同意するメカニズムは、コンセンサスアルゴリズムと呼ばれ、台帳の実装ごとに大きく異なる場合がある。台帳はまた、スマートコントラクトとも呼ばれる、会計に影響を与えるアプリケーションを実行するための安全な環境を提供する場合がある。その最も単純な形式では、台帳は単に口座番号及び残高のリストである。より高度な台帳は、全ての取引、全ての残高を記憶し、整合性の暗号証明を含む。最新の台帳は暗号に依存することによって、エンドユーザによる直接的な新規口座又はスマートコントラクトの動的な作成が可能になり、その場合エンドユーザは、秘密鍵によって法的な身元を明かさずに所有権を証明し、送金を実行することができる。台帳自体の内容は、口座所有者の法的な身元を示してもよく、示さなくてもよい。データを暗号化して、残高、取引、又は任意の情報を隠すことさえできる。台帳は一般的には、台帳と対話する、たとえば、送金を指示する、スマートコントラクトを実行する、又は口座の詳細を読み取るための認証されたAPIを公開する。
【0035】
ウォレット - ウォレットとは、デジタル通貨の保管に特化したアプリケーションである。その主な機能は、秘密鍵を安全に記憶し、秘密鍵を使用して、台帳APIへの認証された依頼を指示することである。たとえば、秘密鍵を使用して、台帳に送金を実行するように指示することができる。ウォレットは、口座(又は複数の口座)の残高、取引履歴、資金を受け取るための口座番号(別名、アドレス)、及び台帳又はウォレット自体によって記憶された他の任意の情報を示すことができる。ウォレットは台帳APIから情報をフェッチし、その一部はフリーアクセスであり、その他は認証されたものである。送金の指示などの認証された操作は、ウォレットに記憶された秘密鍵を使用した所有者の承認を必要とし、ほとんどの場合、デジタル署名の形式を取る。
【0036】
スマートコントラクト - スマートコントラクトとは、プログラム可能なロジックによって資金を保護することができる、台帳環境において実行されるアプリケーションである。スマートコントラクトは、このアプリケーションが公開後には修正できないこと、台帳に保管している資金がそのロジックを通じてしかアクセスできないことを強力に保証する。スマートコントラクトを使用して、預金のロックを解除するために複数の秘密鍵を必要とするマルチ署名口座を作成することができる。
【0037】
アプリケーションプログラミングインターフェース(API) - APIとは、アプリケーションソフトウェアを構築するためのサブルーチン定義、プロトコル、及びツールのセットである。一般的には、APIは、様々なソフトウェアコンポーネント間の通信の明確に定義された方法のセットである。APIは、プログラマによって組み立てられる全ての構築ブロックを提供することによって、コンピュータプログラムの開発を容易にする。
【0038】
図1は、システムのアーキテクチャの全体像を示すブロック図である。管理機関2(たとえば、中央銀行)は、デジタル資産を安全な方法で管理する責任を負う。特に、発行政策(すなわち、流動性の注入)及び準備金の保管、又は絶えず流通しているデジタル資産の額に関する。管理機関2は、特定の規則の遵守を監視する。管理機関2及び管理ユニット4の役割については、後でより詳細に説明する。
【0039】
台帳8は、複数のエンティティのネットワークにわたって共有される分散データベースであり、各エンティティがレコードの同一のコピーを有する。エンティティ間のやり取りは、会計に関する合意に到達する方法を規制するコンセンサスアルゴリズムによって指示される。誰が何をできるかを管理するために、台帳に保管されたデジタル資産のセキュリティ及び整合性は、暗号技術を使用して維持される。有効な取引が「ブロック」に集約されて、これらを、暗号署名を使用して既存のブロックの「チェーン」に追加できるようなる。
【0040】
オペレータ12、32は、台帳6によって保護されたデジタル資産を交換することができる。オペレータ12は、一部の実施形態では、紙幣を受け取り、デジタル資産を移動し、取引を登録する能力を有する商業銀行又はATMとすることができる。オペレータ12は、第1のユーザ16の銀行口座と、第1のゲートウェイ14を有するATM14bとを管理する。第1のユーザ16は、(オペレータ12が同意する場合に)第1のユーザ口座でデジタル資産を受け取る依頼をオペレータ12に送信することができる。また、第1のユーザ16は、ユーザ26の他の口座への送金を登録する依頼を送信することができる。依頼はインターフェースAPI6を介して台帳8に送信される。
ユーザ間取引の例:
【0041】
第1のユーザ16は、受取人の口座、送り主の口座、送金額、及び取引を許可するための第1のユーザの秘密鍵を使用したデジタル署名などの取引関連情報を含むデータ構造を作成する。前記データ構造は、依頼の一部を形成する。
電子デバイスを使用する第1のユーザ16は、標準的なエンコーディング(たとえば、JSON)及び通信チャネル(たとえば、HTTP又はRPC)を使用して、API6に依頼を送信することができる。API6は依頼のフォーマットを検証し、データ構造を台帳8の処理ユニットに転送する。
台帳8の処理ユニットは、署名の有効性を含めて、依頼を正式に検証し、実際に送り主の口座から金額を差し引き、受取人の口座に入金することによって、台帳8のデータベースを相応に更新する。
台帳8の状態をブロックチェーン28において有効性検証及び確認して、データの完全性及び不変性を保証することができる。
任意選択で、台帳8の処理ユニットは、着金した取引を受取人(第2のユーザ26)に通知してもよい。たとえば、サードパーティアプリケーションの開発者が互換性のあるデバイスにインストールされたアプリケーションに通知データを送信できるようにするプッシュ通知サービス又は同等物の実装を介する(たとえば、Apple社のプッシュ通知サービス)。
発行の例
【0042】
ユーザ16、26は電子デバイスを使用して、インターフェースを介してオペレータ12、22に連絡することによって、デジタル資産の発行(たとえば、電子バンキングプラットフォーム又は銀行ATMでの現金との交換)を依頼する。
オペレータ12はユーザの依頼の有効性を評価し、それに関連付けられたゲートウェイ14を使用して、発行額、宛先口座、ゲートウェイ識別子、及びゲートウェイの秘密鍵を使用したデジタル署名を含む、発行依頼に対応するデータ構造を生成する。
オペレータ12は、標準的なエンコーディング(たとえば、JSON)及び通信チャネル(たとえば、HTTP又はRPC)を使用して、データ構造をAPIに送信する。
API6は依頼のフォーマットを検証し、データ構造を台帳8の処理ユニットに転送する。
台帳8の処理ユニットは、署名の有効性を含めて、発行依頼を正式に検証する。次いで、実際に受取人の口座に入金し、ゲートウェイ14の状態(たとえば、残額)を更新することによって、台帳8のデータベースが更新される。
台帳8の状態をブロックチェーン28において有効性検証及び確認して、データの完全性及び不変性を保証することができる。
任意選択で、台帳8の処理ユニットは、プッシュ通知を通じて、着信した取引を受取人に通知してもよい。
スマートコントラクトの作成
【0043】
ユーザはスマートコントラクトを作成する。これは、イーサリアム低水準言語(https://github.com/ethereum/wiki/wiki/White-Paper#code-execution参照)、又はソリディティ(http://solidity.readthedocs.io参照)のような高水準言語などのサポートされているプログラミング言語を使用して行うことができる。
どのような場合でも、アクセス権によって保護することができるインターフェースを有する自己完結型ソフトウェアを記述するために、プログラミング言語が使用される。場合によっては、スマートコントラクトの特定の機能は、特定の公開鍵に対応するデジタル署名も必要とすることができる。
ユーザ16は適切なツールを使用して、契約コード(それ以外の場合では、契約が編集される可能性がある)と、口座番号などのユーザ識別情報と、ユーザの身元を証明するためのデジタル署名とを含むデータ構造を構築することができる。
ユーザ16は、標準的なエンコーディング(たとえば、JSON)及び通信チャネル(たとえば、HTTP又はRPC)を使用して、データ構造をAPI6に送信する。
API6は依頼のフォーマットを検証し、データ構造をビジネスレイヤに転送する。
台帳8の処理ユニットは、署名の有効性を含めて、契約作成依頼を正式に検証し、実際に契約をデータベースに挿入し、契約識別子を割り当てることによって、台帳8のデータベースを相応に更新する。
任意選択で、台帳8の処理ユニットは、プッシュ通知を通じて、契約作成を契約識別子と共にユーザ16に通知する。
ユーザ16又は他のユーザは、契約識別子、実行すべき操作、可能なパラメータ、及びユーザの署名を含むことができる、スマートコントラクトのアプリケーションを実行するためのデータ構造を作成することができる。
ユーザ16又は他のユーザは、標準的なエンコーディング(たとえば、JSON)及び通信チャネル(たとえば、HTTP又はRPC)を使用して、データ構造をAPI6に送信する。
API6は依頼のフォーマットを検証し、データ構造を台帳8の処理ユニットに転送する。
台帳8の処理ユニットは、署名の有効性を含めて、契約呼び出し依頼を正式に検証する。また、台帳8の処理ユニットは、実際に契約の操作を台帳8で実行することによって、台帳8のデータベースを更新し、台帳8の状態も同様に更新することができる。
任意選択で、台帳8の処理ユニットは、他の例で述べているように、プッシュ通知を通じて、責任のあるユーザ16に契約作成及び契約識別子を通知してもよい。
【0044】
管理機関2及び管理ユニット4を再び参照して、それらの機能をよりよく説明するためのいくつかの状況を以下に示す。
【0045】
たとえば、ユーザは100単位を超える支払いを行えないような規則が実施される(単位はユーロ、ドル、又はその他の通貨資産などとすることができる)。管理ユニット4は、規則の遵守を観察する。したがって、ランダムなユーザが短期間に50単位ずつの3回の支払いを行う場合、これらの支払いは時系列で追跡され、合計され、100単位制限を超える合計150としてフラグが立てられる。
【0046】
これに関して、管理ユニット4は、正常及び異常パターンのずれを高い確信度で判別できるようになる機械学習技術を実装することができる。
【0047】
たとえば、小売店では、ジャケットが50単位の価格で販売されることは平均的なずれの範囲内で正常と考えられるが、複数の50単位の無店舗の受取人の取引には、詐欺のフラグが立てられる。
【0048】
たとえば、一部の実施形態では、中央銀行又は発行機関は、デジタル形式で法定通貨を発行し、流通させ、破棄するための管理機関2として機能することができる。前記管理機関2は、現在の金融システムを狭義のマネーサプライ(M1)で動作するように適合させる役割を割り当てることができる。最小モードでは、管理機関2、管理ユニット4、ゲートウェイ14、オペレータ12、及びATM14bはまとめることができ、それらのタスクは管理機関2のみで実行することができる。
【0049】
一部の実施形態では、中央銀行又は発行機関は管理機関2のように振る舞うことができ、商業銀行はゲートウェイ14、24及び/又はオペレータ12、22として機能することができる。商業銀行は、デジタル法定通貨をユーザに提供する単一又は複数のATMを管理することができる。ユーザ16、26は、管理機関2によって発行された通貨内で営んでいる会社及び個人の両方とすることができる。一方、規制機関は管理ユニット4の役割を担って、システムのコンプライアンスを監視することができる。
【0050】
一部の好ましい実施形態では、中央銀行は地理的に分散しているが、中央管理された台帳8を、通貨に関する口座の現在の状態を記憶し、リアルタイムで実行するように動作させることができる。管理ユニット4は、活動を監督する別個のエンティティとすることができる。ゲートウェイ14、16は商業エンティティ、たとえば、商業銀行又は他の金融関係者(クレジット、ローン、広義の貨幣空間の機関など)とすることができる。ATM14b、24bは、管理された又はオープンなアクセスを備えた流動性アクセスポイント、たとえば、現在の現金輸送及び現金自動預払機のオペレータとすることができる。
【0051】
加えて、システムは、好ましくは、現金の紙幣及び硬貨と同一の方法で動作して、システム全体にプライバシーを提供すると好ましい場合がある。悪意のある行動(たとえば、犯罪)が発生した場合、管理ユニット4又は管理機関2から委任された他のエンティティは、システム参加者の全体的なプライバシーを守りながら、取引又は取引のセットに調査のフラグを立てることができる。これにより、フラグが立てられた取引に関与する関係者への透明性が可能になる。
【0052】
従来の紙幣及び硬貨、法定通貨、並びにその他の無記名証券と比較して、管理機関2(たとえば、中央銀行)によって発行されるデジタル法定通貨は顕著な効率性を提供する。その存在のライフサイクル全体は、この手法により、金融政策における狭義の貨幣(M1)の製造、保管、セキュリティコスト、及び流通から使用まで、恩恵を受けることができる。
【0053】
製造段階において、デジタル法定通貨は、設計、調達、製造、及び保管の長いリードタイムを短縮して、従来の構成での数か月に比べて、数時間で管理機関2が流動性を発行することを可能にする。流動性をオンデマンドでリアルタイムに提供して、流動性に対する市場の需要を満たすことにより、限られた存在点(金庫室、高セキュリティの製造設備、及び印刷所)に多額を保管する必要性を排除することによって、保管、セキュリティコスト、及び流通の効率が実現される。
【0054】
本提案は、オンデマンドで狭義の貨幣の連続したフローを提供することによって、ストックの必要性を排除することが有利である(ストック対フロー)。システムに適用されるプログラム可能なロジックは、需要側によってアクセス可能な数量に関連する供給側の規則を施行し、このバランスは、従来の法定通貨とデジタル法定通貨とが共存し、機能的に互いに補完し合うハイブリッド環境での金融政策の有効性にとって不可欠である。デジタル法定通貨の形での流動性が、市場に対して提供及び撤回されて、厳格に管理された供給側の規則のニーズが満たされる。
【0055】
図2に、エンティティ(企業、法人、政府、会場、又は人)が、プライベート通貨、トークン化されたアイテム、デジタル商品、電子ゲームアイテム、バウチャー、及びその他のデジタル資産を含むがこれらに限定されない特定の交換単位をデジタル形式で安全に発行することを可能にする「クローズドシステム」の第2のシナリオを示す。
【0056】
管理機関2として機能するエンティティは、インセンティブ(たとえば、航空会社のマイル)、時間ベース(たとえば、毎週/月/年の利子所得)、又はその他の方法で発行モデルを設計することができる。
【0057】
管理機関2によって監督される単位流通用インターフェース32は、ユーザに単位を提供することができる。ユーザ36は電子デバイスを使用して、流通している単位を取得することができる。
【0058】
管理機関2は、単位のより高い供給だけでなく、負債の使用又は請求時に単位が破棄されて流通から除去される撤回モデル(破棄)も可能にすることができる(たとえば、映画館の入場に使用された紹介プログラムトークンは入場時に破棄され、保管及び再流通されない)。
【0059】
最も好ましいモードでは、システムは、機能を拡張して、デリバティブ及び集約アイテム(たとえば、単位のバスケット)を含む複数の交換単位を同時に生成し、流通させ、破棄することができる。クローズドシステム(たとえば、モール又は空港)のコンテキストでは、管理機関2は、様々なニーズに対して複数のタイプの単位を発行することができる(たとえば、エンターテインメントにアクセスするためのトークン、特定の閾値を超えた支出への報酬、時間ベースの駐車割引など)。
[発明の項目]
[請求項1]
管理機関(2)によりデジタル資産の発行又はデジタル資産の破棄を管理するコンピュータにより実施される方法であって、
前記管理機関(2)に認定された、処理能力及びデータ記憶容量を有する台帳(8)によって、第1のユーザ識別番号に対応する第1のユーザ(16)のデジタル口座へのデジタル資産の移動を登録する依頼であり、前記第1のユーザ識別番号が前記依頼内に示された、依頼、又は、前記第1のユーザ(16)の前記デジタル口座と、第2のユーザ識別番号に対応する第2のユーザ(26)のデジタル口座との間のデジタル資産の移動を登録する依頼であり、前記第2のユーザ識別番号が前記依頼内にさらに示された、依頼、を受信するステップと、
前記台帳(8)に記憶されたデータにアクセスして読み取るステップであり、
前記第1のユーザデジタル口座が、第1のユーザデジタル口座残高を示し、前記第1のユーザ識別番号に関連付けられた前記第1のユーザデジタル口座残高が、前記台帳(8)に登録されており、
前記第2のユーザデジタル口座が、第2のユーザデジタル口座残高を示し、前記第2のユーザ識別番号に関連付けられた前記第2のユーザデジタル口座残高が、前記台帳(8)に登録されている、
ステップと、
前記台帳(8)によって受信された依頼を処理し、時間をスタンプし、前記受信された依頼と、ユーザデジタル口座残高の任意の更新とを記憶するステップと、
i)前記受信された依頼に従って前記第1のユーザデジタル口座へのデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高を相応に更新することによって行うステップと、
ii)引き落とされる前記ユーザ口座の更新後のデジタル口座残高が正の残高に対応する場合に限り、前記受信された依頼に従って前記第1のユーザデジタル口座と前記第2のユーザデジタル口座との間のデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高と前記第2のユーザデジタル口座残高とを相応に更新することによって行うステップと、
を含む、方法。
[項目2]
前記管理機関(4)が、前記台帳にデータを送信及び記憶するために、前記台帳(8)にアクセスすることができ、
前記第1のユーザデジタル口座へのデジタル資産の前記移動を登録する前記依頼が、前記第1のユーザ(16)によって、前記管理機関(2)に認定されたオペレータ(12)に送信され、前記オペレータ(12)が、前記第1のユーザから受信した前記依頼を、前記管理機関に認定された、ゲートウェイ識別番号を有するゲートウェイ(14)を介して前記台帳(8)に送信し、前記ゲートウェイが、前記管理機関(2)によって有効性検証された、前記ゲートウェイ(12)を介して前記台帳(8)に送信される前記依頼に適用可能なゲートウェイパラメータのセットと、ゲートウェイ規則のセットとを有し、前記ゲートウェイパラメータが、前記ゲートウェイ(4)を介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、前記ゲートウェイ規則のセットが、前記ゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示し、前記ゲートウェイ識別番号、前記ゲートウェイパラメータのセット、及び前記ゲートウェイ規則のセットが、前記管理機関(2)によって前記台帳(8)に記憶されるゲートウェイアプリケーションプログラムの一部であり、
前記管理機関(2)が、管理機関識別番号を有し、前記認定されたゲートウェイの前記識別番号を前記台帳(8)に記憶し、前記管理機関、前記第1のユーザ、及び前記ゲートウェイのそれぞれが、自身の識別番号を各データ転送において示し、
前記第1のユーザデジタル口座へのデジタル資産の前記移動を登録し、前記第1のユーザデジタル口座残高を相応に更新するために、前記ゲートウェイから受信した前記依頼と、対応する前記ゲートウェイパラメータのセット及びゲートウェイ規則のセットとに従って、前記依頼が、前記ゲートウェイパラメータのセットと、前記ゲートウェイ規則のセットと、依頼済みのデジタル資産の前記額又は前記期間中の前記額を示すゲートウェイの現在の状態とにさらに従う場合に限り、前記台帳(8)が、前記認定されたゲートウェイの前記ゲートウェイ識別番号に対応する前記ゲートウェイ(12)アプリケーションプログラムをさらに実行する、項目1に記載の方法。
[項目3]
前記管理機関が、さらなるゲートウェイ(24)を、
a)前記さらなるゲートウェイに、さらなるゲートウェイ識別番号と、さらなるゲートウェイパラメータのセット及びさらなるゲートウェイ規則のセットを含む対応するさらなるゲートウェイアプリケーションプログラムとを割り当てるステップであり、前記さらなるゲートウェイパラメータが、前記さらなるゲートウェイ(24)を介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、前記さらなるゲートウェイ規則のセットが、前記さらなるゲートウェイ(24)を介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示す、ステップと、
b)前記割り当てられたさらなるゲートウェイ識別番号と、前記対応するさらなるゲートウェイアプリケーションプログラムとを前記台帳(8)に送信し、前記台帳(8)に記憶するステップと、
により認定することによって、
前記さらなるゲートウェイ(24)を認定する、項目2に記載の方法。
[項目4]
各ユーザ識別番号が、前記ユーザによって所有されている対応するユーザ秘密鍵からデジタル署名アルゴリズムによって取得されるユーザ公開鍵である、項目1~3のいずれか一項に記載の方法。
[項目5]
各ユーザが、ユーザ電子デバイス上で動作するアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するユーザデジタル署名を生成することを、自身のユーザ秘密鍵を前記ユーザ電子デバイスに入力し、前記ユーザデジタル署名を取得することによって行い、前記ユーザが、前記取得したユーザデジタル署名によって、前記台帳(8)に送信される任意の依頼に署名し、前記台帳が、受信した依頼のユーザデジタル署名が、対応する受信した前記ユーザ公開鍵から有効に生成されていることをユーザ秘密鍵によってチェックして、前記受信した依頼を認証し、前記ユーザデジタル署名が有効でない場合、前記台帳(8)が、前記依頼内で指定されたデジタル資産の前記移動の登録を防止する、項目4に記載の方法。
[項目6]
前記ゲートウェイ識別番号が、前記ゲートウェイ(14、24)によって所有されている対応するゲートウェイ秘密鍵からデジタル署名アルゴリズムによって取得されるゲートウェイ公開鍵である、項目2、4及び5のいずれか一項に記載の方法。
[項目7]
前記ゲートウェイ(14、24)が、ゲートウェイアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するゲートウェイデジタル署名を生成することを、前記ゲートウェイ秘密鍵によって前記ゲートウェイアプリケーションを動作させ、前記ゲートウェイデジタル署名を取得することによって行い、前記ゲートウェイが、前記取得したゲートウェイ署名によって、前記台帳(8)に送信される任意の依頼に署名し、前記台帳(8)が、受信した依頼のゲートウェイデジタル署名が、対応する受信した前記ゲートウェイ公開鍵から有効に生成されていることをゲートウェイ秘密鍵によってチェックして、前記受信した依頼を認証し、前記ゲートウェイデジタル署名が有効でない場合、前記台帳(8)が、前記依頼内で指定されたデジタル資産の前記移動の登録と、前記対応するユーザデジタル資産残高の更新とを防止する、項目6に記載の方法。
[項目8]
管理ユニット(4)が、前記管理機関(2)に認定され、管理ユニット識別番号を有し、前記管理ユニット(4)が、前記台帳(8)にアクセスし、ゲートウェイ(14)によって送信された任意の記憶された依頼と、前記対応する記憶されたゲートウェイアプリケーションプログラムとを読み取り、前記管理ユニット(4)が、自身の識別番号を前記台帳(8)への各データ転送において示し、前記管理ユニットが、前記台帳(8)に記憶されたゲートウェイ(14,24)からの依頼内で、依頼の送信に関するセキュリティ規則が前記ゲートウェイ(14、24)によって違反されているか否かを検出し、違反している場合、前記違反しているゲートウェイの前記ゲートウェイ識別番号を含むセキュリティ警告メッセージを前記台帳(8)に記憶し、
前記台帳(8)が、ゲートウェイ(14,24)から依頼を受信すると、前記ゲートウェイ(14,24)に対応するゲートウェイ識別番号が、違反しているゲートウェイであることを、記憶されたセキュリティ警告メッセージが示しているか否かをチェックし、違反しているゲートウェイによって送信された依頼に関連するいかなる登録操作も防止する、
項目2~7のいずれか一項に記載の方法。
[項目9]
管理機関によりデジタル資産の発行又はデジタル資産の破棄を管理するためのシステムであって、1つ又は複数のプロセッサと、命令を記憶したメモリとを含み、前記プロセッサ及びメモリが、
前記管理機関(2)に認定された、処理能力及びデータ記憶容量を有する台帳(8)によって、第1のユーザ識別番号に対応する第1のユーザ(16)のデジタル口座へのデジタル資産の移動を登録する依頼であり、前記第1のユーザ識別番号が前記依頼内に示された、依頼、又は、前記第1のユーザ(16)の前記デジタル口座と、第2のユーザ識別番号に対応する第2のユーザ(26)のデジタル口座との間のデジタル資産の移動を登録する依頼であり、前記第2のユーザ識別番号が前記依頼内にさらに示された、依頼、を受信し、
前記台帳(8)に記憶されたデータにアクセスして読み取り、
前記第1のユーザデジタル口座が、第1のユーザデジタル口座残高を示し、前記第1のユーザ識別番号に関連付けられた前記第1のユーザデジタル口座残高が、前記台帳(8)に登録されており、
前記第2のユーザデジタル口座が、第2のユーザデジタル口座残高を示し、前記第2のユーザ識別番号に関連付けられた前記第2のユーザデジタル口座残高が、前記台帳(8)に登録されており、
前記台帳(8)によって受信された依頼を処理し、時間をスタンプし、前記受信された依頼と、ユーザデジタル口座残高の任意の更新とを記憶し、
i)前記受信された依頼に従って前記第1のユーザデジタル口座へのデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高を相応に更新することによって行い、
ii)引き落とされる前記ユーザ口座の更新後のデジタル口座残高が正の残高に対応する場合に限り、前記受信された依頼に従って前記第1のユーザデジタル口座と前記第2のユーザデジタル口座との間のデジタル資産の前記移動を前記台帳(8)によって登録することを、前記第1のユーザデジタル口座残高と前記第2のユーザデジタル口座残高とを相応に更新することによって行う、
ように構成されるよう、前記1つ又は複数のプロセッサが前記命令を実行するように構成される、システム。
[項目10]
前記管理機関が、前記台帳にデータを送信及び記憶するために、通信ネットワークを介して前記台帳にアクセスすることができ、
前記第1のユーザデジタル口座へのデジタル資産の前記移動を登録する前記依頼が、前記第1のユーザによって、前記管理機関に認定されたオペレータに送信され、前記オペレータが、前記第1のユーザから受信した前記依頼を、前記管理機関に認定された、ゲートウェイ識別番号を有するゲートウェイを介して前記台帳に送信し、前記ゲートウェイが、前記管理機関によって有効性検証された、前記ゲートウェイを介して前記台帳に送信される前記依頼に適用可能なゲートウェイパラメータのセットと、ゲートウェイ規則のセットとを有し、前記ゲートウェイパラメータが、前記ゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、前記ゲートウェイ規則のセットが、前記ゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示し、前記ゲートウェイ識別番号、前記ゲートウェイパラメータのセット、及び前記ゲートウェイ規則のセットが、前記管理機関によって前記台帳に記憶されるゲートウェイアプリケーションプログラムの一部であり、
前記管理機関が、管理機関識別番号を有し、前記認定されたゲートウェイの前記識別番号を前記台帳に記憶し、前記管理機関、前記第1のユーザ、及び前記ゲートウェイのそれぞれが、自身の識別番号を各データ転送において示し、
前記第1のユーザデジタル口座へのデジタル資産の前記移動を登録し、前記第1のユーザデジタル口座残高を相応に更新するために、前記ゲートウェイから受信した前記依頼と、対応する前記ゲートウェイパラメータのセット及びゲートウェイ規則のセットとに従って、前記依頼が、前記ゲートウェイパラメータのセットと、前記ゲートウェイ規則のセットと、依頼済みのデジタル資産の前記額又は前記期間中の前記額を示すゲートウェイの現在の状態とにさらに従う場合に限り、前記台帳が、前記認定されたゲートウェイの前記ゲートウェイ識別番号に対応する前記記憶されたゲートウェイアプリケーションプログラムを実行するようにさらに動作可能である、項目9に記載のシステム。
[項目11]
前記ゲートウェイ(14、24)が、現金自動預払機(ATM)(14b、24b)、スマートフォン、タブレット、又はウェブインターフェース上で実行するように動作可能である、項目10に記載のシステム。
[項目12]
前記管理機関(2)が、さらなるゲートウェイ(24)を、
a)前記さらなるゲートウェイに、さらなるゲートウェイ識別番号と、さらなるゲートウェイパラメータのセット及びさらなるゲートウェイ規則のセットを含む対応するさらなるゲートウェイアプリケーションプログラムとを割り当てることであり、前記さらなるゲートウェイパラメータが、前記さらなるゲートウェイを介して依頼できるデジタル資産の最大額又は期間中の最大額を少なくとも示し、前記さらなるゲートウェイ規則のセットが、前記さらなるゲートウェイを介して送信される任意の依頼に起因するデジタル資産の発行及びデジタル資産の破棄に適用可能な規則を示す、割り当てることと、
b)前記割り当てられたさらなるゲートウェイ識別番号と、前記対応するさらなるゲートウェイアプリケーションプログラムとを前記通信ネットワークを介して前記台帳に送信し、前記台帳に記憶することと、
により認定することによって、
前記さらなるゲートウェイを認定する、
ように動作可能である、項目10又は11に記載のシステム。
[項目13]
各ユーザ識別番号が、前記ユーザによって所有されている対応するユーザ秘密鍵から、処理能力を有する、プログラムされたデジタル署名アルゴリズムがインストールされた、対応するユーザ識別デバイスによって取得されるユーザ公開鍵であり、前記プログラムされたデジタル署名アルゴリズムは、前記ユーザ秘密鍵を前記ユーザ識別デバイスに入力して処理すると、前記ユーザ公開鍵を提供するように動作可能である、項目9~12のいずれか一項に記載のシステム。
[項目14]
各ユーザが、ユーザ電子デバイス上で動作するアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するユーザデジタル署名を生成することを、自身のユーザ秘密鍵を前記ユーザ電子デバイスに入力し、前記ユーザデジタル署名を取得することによって行うことができ、前記ユーザが、前記取得したユーザデジタル署名によって、前記台帳に送信される任意の依頼に署名し、前記台帳が、受信した依頼のユーザデジタル署名が、対応する受信した前記ユーザ公開鍵から有効に生成されていることをユーザ秘密鍵によってチェックして、前記受信した依頼を認証するように動作可能である、項目13に記載のシステム。
[項目15]
前記ゲートウェイ識別番号が、前記ゲートウェイによって所有されている対応するゲートウェイ秘密鍵からデジタル署名アルゴリズムによって取得されるゲートウェイ公開鍵である、項目10、13及び14のいずれか一項に記載のシステム。
[項目16]
前記ゲートウェイが、ゲートウェイアプリケーションによって、前記デジタル署名アルゴリズムを使用して、対応するゲートウェイデジタル署名を生成することを、前記ゲートウェイ秘密鍵によって前記ゲートウェイアプリケーションを動作させ、前記ゲートウェイデジタル署名を取得することによって行うように動作可能であり、前記ゲートウェイが、前記取得したゲートウェイデジタル署名によって、前記台帳に送信される任意の依頼に署名するように動作可能であり、前記台帳が、受信した依頼のゲートウェイデジタル署名が、対応する受信した前記ゲートウェイ公開鍵から有効に生成されていることをゲートウェイ秘密鍵によってチェックして、前記受信した依頼を認証するように動作可能であり、前記ゲートウェイデジタル署名が有効でない場合、前記台帳が、前記依頼内で指定されたデジタル資産の前記移動の登録と、前記対応するユーザデジタル資産残高の更新とを防止するように動作可能である、項目15に記載のシステム。
[項目17]
管理ユニットが、前記管理機関に認定され、管理ユニット識別番号を有し、前記管理ユニットが、管理通信リンクを介して前記台帳にアクセスし、ゲートウェイによって送信された任意の記憶された依頼と、前記対応する記憶されたゲートウェイアプリケーションプログラムとを読み取るように動作可能であり、前記管理ユニットが、自身の識別番号を前記台帳への各データ転送において示し、前記管理ユニットが、前記台帳に記憶されたゲートウェイからの依頼内で、依頼の送信に関するセキュリティ規則が前記ゲートウェイによって違反されているか否かを検出し、違反している場合、前記違反しているゲートウェイの前記ゲートウェイ識別番号を含むセキュリティ警告メッセージを前記台帳に記憶するように動作可能であり、
前記台帳が、ゲートウェイから依頼を受信すると、前記ゲートウェイに対応するゲートウェイ識別番号が、違反しているゲートウェイであることを、記憶されたセキュリティ警告メッセージが示しているか否かをチェックするように動作可能であり、違反しているゲートウェイによって送信された依頼に関連するいかなる登録操作及び前記対応するユーザデジタル口座残高の更新も防止するように動作可能である、項目10~16のいずれか一項に記載のシステム。
[項目18]
各ユーザが、対応するユーザデジタルウォレットを有し、前記対応するユーザデジタルウォレットが、前記ユーザ識別番号に対応し、前記ユーザ識別番号を含む接続メッセージを前記台帳に送信することによって前記台帳に接続され、前記台帳に記憶された前記対応するユーザデジタル口座残高を読み込み、読み込まれた前記デジタル口座残高に基づいて前記ウォレット内のデジタル資産額を更新するように動作可能である、項目9~17のいずれか一項に記載のシステム。
図1
図2